Wir hatten bereits die vergangenen Tage darüber berichtet, das einige Gigaset Smartphones von einem Malware-Angriff kompromittiert sind, welcher unglücklicherweise auch noch von dem eigenen Gigaset-Update-Server initiiert wurde. Heute nun präsentiert uns das deutsche Unternehmen einen Lösungsvorschlag.
Wir hatten bereits Anfang der Woche darüber berichtet, das Besitzer eines Gigaset-Smartphones aktuell mit heftigen Problemen zu kämpfen haben. In den meisten Fällen äußerten die sie insofern, dass ungefragt sich Browserfenster mit Werbung öffneten, eine direkte Umleitung auf Gewinnspielseiten erfolgte, oder in besonders schweren Fällen sogar Facebook- und WhatsApp-Konten übernommen und aufgrund kritischer Aktivitäten der Account gesperrt wurde. Derartige Aktivitäten gingen mit schweren Verlusten der Akku-Kapazität einher.
Der Fehler wurde schnell gefunden und kam unglücklicherweise auch noch aus dem eigenen Hause, dem Gigaset-Update-Server. Heute nun liefert das Unternehmen eine Lösung. Da diese doch etwas umfangreicher ist, gibt es einen separaten Beitrag. Das unternehmen informiert wie folgt:
Gigaset hat umgehend eingegriffen und Kontakt mit dem Update-Service-Provider aufgenommen. Dieser hat unmittelbare Maßnahmen ergriffen und Gigaset gegenüber bestätigt, dass die Infizierung von Smartphones am 7. April abgestellt werden konnte. Nach jetzigem Informationsstand wurden aus den betroffenen Produktlinien nur einige Geräte, bei denen die in der Vergangenheit seitens Gigaset zur Verfügung gestellten Software-Updates nutzerseitig nicht ausgeführt wurden, infiziert.
Um die Gigaset Smartphones von dem Malware-Angriff zu befreien, sind folgende Schritte notwendig. Dazu müssen die Geräte mit dem Internet verbunden sein (WLAN, WiFi oder mobile Daten). Weiterhin ist es empfehlenswert, das Smartphone an ein Ladegerät anzuschließen. Betroffene Geräte sollten automatisch mit einem sauberen Update binnen acht Stunden versorgt werden und danach von der Schadsoftware befreit sein.
Es gibt auch die Möglichkeit der manuellen Bereinigung. Dazu wird zuerst geprüft, ob euer Smartphone betroffen ist.
GS160 alle Softwareversionen
GS170 alle Softwareversionen
GS180 alle Softwareversionen
GS100 bis zu Version GS100_HW1.0_XXX_V19
GS270 bis zu Version GIG_GS270_S138
GS270 plus bis zu Version GIG_GS270_plus_S139
GS370 bis zu Version GIG_GS370_S128
GS370 plus bis zu Version GIG_GS370_plus_S128
Nun sollte die Schadsoftware manuell entfernt werden. Öffnet eure Einstellungen/Apps & Benachrichtigungen/Menüpunkt App-Info. Nun seht ihr alle installierten Anwendungen. Nun im (Drei-Punkte)-Menü „Systemprozesse anzeigen“.
Samsung hat nun auf seinem Galaxy-Oktober-Event in Südkorea und den USA das Galaxy XR-Headset offiziell…
Anfang der Woche hat Vivo im Heimatland das als preiswert zu bezeichnende iQOO 15 präsentiert.…
Manch einer von Euch wird vermutlich schmunzeln, wenn wir wieder einmal über das Apple iPad…
Neben dem Realme GT 8 Pro, das mit austauschbaren Kamera-Arrays in runder und eckiger Form…
Noch vor dem OnePlus 15 und OnePlus Ace 6 hat nun das Schwester-Unternehmen heute das…
Bislang war der Exynos-Prozessor von Samsung eher ein Chip, welchen die werte Kundschaft gemieden hat.…
Diese Seite verwendet cookies.
Zeige Kommentare
Vielen Dank für die tolle Unterstützung bei diesem Problem.
Ich besitze 2 Gigaset-Geräte: ein GS370 und ein GX290.
Das GS370 war befallen. Das GX290 nicht.
Das GS370 habe ich mit Erfolg "gereinigt" - laut der Beschreibung von MATT.
Jetzt habe ich das Problem, dass die (unveränderte) Mobil-Nr. des GS370 bei WhatsApp nicht mehr registrierbar ist.
Offensichtlich hatte die Schadsoftware die WhatsApp-Registrierung aufgehoben.
Bei einer neuen Registrierung erhalte ich folgende Fehlermeldung:
"Deine Telefonnummer
+49 nnnn nnnnnnn
ist nicht mehr für die Benutzung von WhatsApp zugelassen.
Kontaktiere den Support..."
Natürlich habe ich den Support kontaktiert. Noch habe ich keine Antwort.
Ich habe es auch mit WhatsApp Business versucht. Hier kommt die identische Fehlermeldung.
Hat jemand gleiche oder ähnliche Probleme?
Viele Grüße
Doc Orka
Hey, vielen Dank für Deinen detaillierten Bericht.
Exakt alle richtig gemacht, inklusive Anschreiben an den WhatsApp-Support. Gern unseren Beitrag verlinken, damit die sehen, dass nicht du derjenige bist, der da mit dem Account Schindluder getrieben hat.
Was ich bis jetzt gehört habe, zeigt sich WhatsApp kulant und schaltet Deine Mobilnummer wieder frei.
Danke dir!
Das war ja wohl nix mit automatisch. Bis heute nach 24 Stunden tut sich nix bei Gigaset immer noch Stand 2018. Jetzt alles von Hand entfernt. Beim 170 scheint es zu funktionieren. Beim 160 spinnt jetzt der Play Store mit ständigen abstürzen. Der Start der Einstellungen braucht ewig oder bleibt hängen. WhatsApp wurde heute wieder die Nummer deaktiviert. Die volle Batterie ist in 3 Stunden leer. Das Gerät wird mehr als handwarm.
Es tut sich nichts bei Gigaset. Die sitzen das aus. Keine Antworten vom Support. Keine Bereinigung. Folgendes ist mir auf dem 160er aufgefallen. Auch nach der manuellen Bereinigung. Auf WhatsApp zahlreiche Meldungen mit +55 Vorwahl. In der Chrome App versteckt sich Toouds.top.
Wir müssen uns mit unserer Antwort noch über das WE gedulden, da hier die PR-Agenturen nicht arbeiten. Bis jetzt hatten wir immer am selben Tag noch eine Antwort.
Nach wie vor still ruht alles bei Gigaset. Keinerlei Hilfe oder Bereinigung. Selbst im Flugmodus wird alle paar Minuten der Browser gestartet und 10 - 15 Seiten Spiele usw. geöffnet. Manuelles löschen hilft für ca. 30 Min. dann ist Tayase wieder da und aktiv. Da muss noch ein anderes Modul im Untergrund laufen, welches nicht auf Liste. Kaspersky findet nichts und Norton meldet sich zwar und löscht Tayase, trotzdem kommt es wieder. Damit ist das 160 nur noch Schrott. Obwohl ich garnicht mehr verbunden mit Wlan und Mobilfunk wurde WhatsApp heute wieder deaktiviert.
Habe auch das Problem beim GS160. WhatsApp ist gesperrt. Habe den support kontaktiert, aber noch keine Freischaltung wieder. Keine Ahnung, ob das irgendwann wieder funktioniert. Ich hatte mich schon gefragt, wo ich mir das eingefangen habe, da ich nur apps aus dem playstore habe und auch sonst sehr vorsichtig bin. Blöd, wenn es von Gigaset direkt kommt. :-(
Ist bekannt, welche Daten da abgegriffen worden sind?
Das mit WhatsApp ist sicherlich die Maximalkatastrophe.
Der Trojan.Downloader.Agent.WAGD ist in der Lage, bösartige Nachrichten über WhatsApp zu versenden, neue Registerkarten im Standard-Webbrowser zu Spiel-Websites zu öffnen und weitere bösartige Apps herunterzuladen. Die WhatsApp-Nachrichten dienen höchstwahrscheinlich dazu, die Infektion auf andere mobile Geräte weiter zu verbreiten. Somit besteht die Möglichkeit einer Re-Infektion über die genutzten WhatsApp-Nummern oder Schad-SMS kontaktierten anderen Android-Geräte.
Es ist zu Gigaset noch eine Anfrage bezüglich des WhatsApp Problems raus. Welche Daten explizit abgegriffen wurden ist nicht bekannt. So hart es klingt, wäre meine Empfehlung bei allen auf dem Smartphone installierten Konten das Passwort am PC zu ändern und das Gigaset-Smartphone nie wieder zu nutzen.
Auch die Übernahme entstandener Kosten ist nach wie vor unbeantwortet. Wir bleiben dran.
Hallo,
danke für die Antwort. Das Gigaset habe ich sofort stillgelegt.
Ist die SIM-Karte noch vetrauenswürdig, oder sollte ich die nicht in einem neuen Handy (Samsung) verwenden?
Deine SIM-Karte ist im physischen Sinne nicht kompromittiert. Die Nummer - im Zusammenhang mit WhatsApp und möglicherweise versendeten SMS - jedoch schon. Ob du nun auch die Nummer wechseln willst, bleibt letzten Endes Dir überlassen. Will man aber vermutlich auch nicht wirklich.
Danke für die schnelle Antwort.
SMS sind nicht verschickt worden, das habe ich mit meinem Anbieter abgeklärt.
Mal sehen, was aus WhatsApp wird.